前端XSS攻击的三种方式
来源:互联网 发布:手机装软件 编辑:程序博客网 时间:2024/05/21 22:26
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。
1. 添加script元素
在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下:
var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执行,弹出数字100,脚本注入成功
2. 设置script属性src
通过引入脚本的网络地址,也可以执行脚本代码,如下:
var script = document.createElement('script'); // 设置文件地址 script.src = 'http://yiifaa.com/index.js' // 还可以执行回调函数 script.onload = function() { }
3. 通过document.write方法
// 注意对/符号的转义 \/ var script = '<script>alert(100)<\/script>'; document.write(script);
0 0
- 前端XSS攻击的三种方式
- 前端防止xss攻击的最直接方式,分享一下
- 三种攻击方式简介xss,crsf,sqlins
- 三种常见web攻击方式,xss、csrf和clickJacking
- js前端预防xss攻击的方法
- js前端预防xss攻击的方法
- Django防止XSS攻击的几种方式
- XSS攻击的三种基本形式解析
- XSS攻击方式
- xss攻击方式
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- Linux中系统中QtCreater引用第三方库文件
- 将php返回的二维数组赋值给js中的二维数组
- 通过这次季度报告,分享近况
- 利用GPU实现向量数据的相加
- 置换(Leonardo's Notebook,LA 3641)
- 前端XSS攻击的三种方式
- Struts2.5 提示:ERROR ParametersInterceptor Developer Notification 原因解释
- Android JNI编程(五)——C语言的静态内存分配、动态内存分配、动态创建数组
- 如何依照自己的意愿隐藏和显示页面上的元素
- IARPA的量子计算机研发计划
- 跨平台Socket封装——CSocketImpl类
- Python写一个小小的项目监控
- 穷人富人
- T3 - 用友通标准版本 客户端安装 遇到的坑